为新基建蓄能 戎磐借助软件基因搭建信息安全领域的基础设施

面对日益严峻的网络安全威胁，信息安全环境的建设受到世界各国的重视和持续投入，全球信息安全市场也迎来了高速发展期。在信息安全市场的高速发展的同时，信息安全需求层次正从中央向省级、地市级、县级延伸，从核心业务安全监控向全面业务安全保护扩展，信息安全产品的市场需求不断扩大。政府、金融、能源、交通等国家关键领域在整个信息产业布局乃至国家战略格局中具有举足轻重的地位，对信息安全有迫切需求，市场潜力巨大。

“越是底层的技术越重要，对于信息技术领域最重要的无疑是信息安全。”上海戎磐网络科技有限公司董事长刘旭接受记者采访时表示。

作为一名在信息技术领域摸爬滚打十几年的退役军人，刘旭对信息技术的认知更为深刻。他说，就像生物基因、人体基因一样，软件也是有基因的，软件只有在基于代码遗传特性的基础上迭代发展，才会有人一直用，软件才会有其持续发展的生命力。而软件基因这样的理念和技术，首先要在信息安全领域落地，因为信息安全就是整个行业的基础设施。

传统的信息安全的技术路线是基于特征检测的，比如我们熟悉的防火墙、入侵检测、杀毒软件等产品，都需要首先基于一个庞大的威胁特征库才能真正发挥作用。然而随着“大、智、移、云”（指：大数据、智能化、移动互联网、云计算）的广泛应用和推广，信息系统所面临的的安全威胁越来越隐蔽和复杂，这就要求信息安全技术也必须要与时俱进。

上海戎磐网络科技有限公司（以下简称“戎磐网络”）依托多年信息安全领域技术及经验积累，以“软件基因”作为核心技术，已经研发出猎戎、智戎、探戎、密戎、讯戎、数戎等六大系列30余款产品，能够满足用户安全检测、纵深防御、安全评估、等保咨询与加固、安全运营服务、CISP培训、数据安全等场景及需求，同时为各大行业客户提供一站式的信息安全整体解决方案。

“基因”是生物界建立关联分析、形成群体视角的基础，是判断生物间亲缘关系的主要标准，是在缺乏特征信息基础上判定个体的重要依据。“软件基因”则是以识别、分析、研究软件与软件之间群体特性为目的的具有普适性的一种认知理论和方法。软件基因是与特征检测并行的偏底层的技术路线，特征是个体视角，基因是群体视角，软件基因的技术初心就是希望借鉴生物基因的群体视角，解决网络空间特别是信息安全领域在现有技术条件下对许多深层次网络威胁“看不准、认不清、判不明、联不上”等问题。基于软件代码段的原子性，戎磐网络研究团队采用大数据、机器学习、逆向分析等技术方法，建立了的面向软件代码的“基因”提取算法，汇聚了千万级恶意代码样本、百亿级网络IP指纹、10万级脆弱性漏洞信息等大数据信息，采用OPCODE中间码表示和存储“软件基因”信息，搭建了全球恶意代码软件基因数据库平台，构建了各类软件群体基因分析模型，研发了恶意代码分析、网络威胁态势感知、工业互联网固件代码软件供应链检查等多个场景下的应用系统平台。

目前，戎磐网络拥有“软件基因”文字商标使用权及相关发明专利，相关解决方案已经在国家安全、军队、能源电力等行业进行产业化应用，技术的有效性得到了广泛验证。特别是连续两年在中央网信办主办的“强网论坛”上设立软件基因分论坛活动，以及利用中国计算机学会CCF、国际计算机前沿大会（ICPCSEE2019）、钱学森论坛、IEEE国际电力数据科学大会、CCFYocsef等学术平台，宣传软件基因理念，讲述软件基因技术，围绕软件基因的技术产业生态圈正在形成。

刘旭告诉记者，为加速公司发展，2020年，公司在继续加大自身产品产业化的同时，还将重点开展以下几项基础性工作。一是年内会上线发布“全球软件基因数据库”SaaS云平台。目前，戎磐已经建有全球恶意代码软件基因数据库，可以理解是为全球的“坏软件”建了基因库，下一步要把更多的“好软件”纳进来，为软件基因技术的更多场景应用提供网络空间基础设施。二是要积极推动软件基因和人工智能、大数据等关键性、基础性技术的融和应用，在更多产业化场景中落地。

戎磐网络基于“软件基因”核心技术研制的内外网威胁感知预警系统